TECNOLOGIA

1Password Cloud te permite iniciar sesión en sitios web sin ver tu contraseña

TL; DR

1Password for Cloud permite a los agentes de IA utilizar sus inicios de sesión con autenticación biométrica sin que las credenciales lleguen al modelo o a los sistemas de Anthropic.

1Password ha lanzado una integración de navegador que permite a Claude de Anthropic usar credenciales almacenadas para completar tareas en la web sin que las contraseñas lleguen nunca a un modelo de IA, según una publicación de blog publicada el jueves. La compañía lo llama arquitectura de exposición cero: cuando Claude necesita iniciar sesión, 1Password muestra al usuario qué credenciales se solicitan y por qué, luego espera la autorización biométrica antes de inyectar el inicio de sesión directamente en la página. La nube nunca ve elementos de la bóveda, contraseñas o códigos de un solo uso, y el acceso finaliza cuando se completa el trabajo.

La integración aborda una tensión fundamental en la IA agente. Los agentes basados ​​en navegador como Claude pueden navegar por sitios web, completar formularios y realizar compras, pero llegar a una página de inicio de sesión históricamente ha obligado a los usuarios a entregar su contraseña o tomar el volante ellos mismos. 1Password dice que es la primera integración de navegador que permite a un agente usar credenciales sin darles acceso directo.

Después del autocompletar, 1 verifica si la contraseña se ha revelado en la página de contraseña. Si el envío falla, la extensión borra los valores de relleno antes de devolver el control a la nube. Los certificados están cifrados y controlados por 1 contraseña durante todo el proceso.

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. ¡Regístrate ahora!

El lanzamiento también presenta el Modo Agentic, una función en la extensión del navegador 1Password que bloquea automáticamente la bóveda cuando un agente de IA compatible toma el control. Los agentes solo pueden usar códigos de inicio de sesión y de un solo uso autorizados explícitamente para la tarea actual, y el resto de la bóveda permanece fuera de su alcance. El modo agente está habilitado incluso si la integración 1Password-Claude no está configurada y admite agentes fuera de Claude.

El momento es notable dado que los investigadores de seguridad demostraron recientemente cómo se puede engañar a los navegadores de IA para que filtren las credenciales de los usuarios mediante ataques de inyección rápida, con la propia extensión Clod de Anthropic entre las víctimas. La CTO de 1Password, Nancy Wang, dijo en el anuncio de la compañía que la respuesta no es entregar su privacidad a los agentes, sino permitir que un usuario use una credencial sin que el agente la vea. Él llama a esta diferencia la base de la confianza en los agentes de IA.

1Password para la nube ahora está disponible en Mac para planes Business, Family y Personal, y requiere la aplicación de escritorio 1Password, la extensión del navegador, la aplicación de escritorio en la nube y la extensión del navegador en la nube. La compañía, que recientemente adquirió la startup israelí Apono para gestionar el acceso de los agentes de IA dentro de los sistemas empresariales, dijo que planea agregar soporte para tarjetas de pago y detalles de identidad después del lanzamiento.

El experto en administración de contraseñas de CNET, Joe Supan, dijo que normalmente tendría mucho cuidado al darle acceso a un agente de inteligencia artificial a su administrador de contraseñas, pero que 1Password parece tener varias buenas salvaguardas, en particular la autenticación biométrica para cada inicio de sesión. La integración marca la primera vez que un importante administrador de contraseñas crea un canal seguro dedicado para que un agente de IA use credenciales en tiempo de ejecución en lugar de exponerlas al contexto del modelo. Queda por ver si el enfoque sobrevive contra el tipo de ataques de inyección rápida que ya han comprometido los navegadores de IA.

Source link

Redacción - ACN

Somos un portal de noticias líder en la República Dominicana que se especializa en ofrecer una cobertura informativa integral. Desde eventos políticos y económicos hasta avances científicos y noticias de entretenimiento, este sitio web es tu fuente confiable para mantenerse al día con los acontecimientos más relevantes tanto a nivel nacional como internacional. Además de ofrecer informes actualizados, ACN también se destaca por sus análisis en profundidad y sus entrevistas exclusivas que proporcionan una comprensión más completa de las noticias.

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba botón